Bisnis.com, JAKARTA - Sektor perbankan kerap menjadi sasaran empuk pelaku serangan siber. PT Bank Rakyat Indonesia Tbk. (BBRI) pun mengambil tindakan antisipasi.
Direktur Digital dan Teknologi Informasi BRI Arga M. Nugraha mengatakan perencanaan keamanan siber yang tangguh penting dilakukan perbankan di tengah maraknya serangan siber.
"Kami pun implementasikan strategi lengkap, untuk menjamin data secara mumpuni," katanya dalam paparan kinerja pada Kamis (25/7/2024).
Terdapat sejumlah langkah yang dilakukan BRI dalam mengamankan datanya. BRI misalnya melakukan freight monitoring dan meneliti sistem secara proaktif.
BRI sendiri memiliki security operation centre yang beroperasi 24 jam 7 hari guna memonitor ancaman-ancaman siber. "Kami audit atau lakukan pentest [uji penetrasi]," ujar Arga.
Pentest juga dilakukan dengan pihak ketiga yang independent. BRI juga menggaet security researchers dan institusi infosec memiliki reputasi kuat.
Baca Juga
Terdapat pula program yang mendorong awareness baik pegawai dan nasabahnya terkait keamanan data. Sebab, kerap kali serangan siber berawal dari kelengahan karyawan atau nasabah.
Selain itu, BRI menyiapkan incident response dan recovery, dengan CSIRT atau computer security incidents response team.
Sebelumnya, Arga mengatakan BRI sangat serius dalam menggarap digital dan teknologi informasi. Hal ini kemudian tergambar pada belanja modal dan belanja operasional terkait digital dan teknologi informasi atau capex IT yang meningkat secara signifikan dari tahun ke tahun, termasuk pada tahun anggaran 2024.
"Anggaran tersebut akan kami manfaatkan dalam hal peningkatan resilience, information security, dan peningkatan kapabilitas, serta kapasitas sistem kami," katanya kepada Bisnis pada awal tahun ini (11/1/2024).
Ancaman Serangan Siber
Upaya-upaya tersebut dilakukan BRI karena sektor perbankan rawan terkena serangan siber. Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya.
Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan sektor perbankan kerap kali menjadi sasaran empuk bagi pelaku kejahatan siber karena mempunyai nilai ekonomi yang besar. “Perbankan selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” tuturnya.
Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan terdapat dua ancaman utama yang saat ini mengintai perbankan, yaitu ransomware dan advanced persistent threat (APT).
Sebagaimana diketahui ransomware adalah malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, ataupun perangkat.
Sementara itu, APT merupakan attack campaign yang dilakukan oleh kelompok serangan siber atau threat actor. APT menggunakan metode dan teknik yang dirancang untuk melakukan serangan siber secara terus-menerus tanpa terdeteksi, mendapatkan akses ke sistem, dan bertahan dalam sistem tersebut dalam jangka waktu yang lama.
